【技术实现步骤摘要】
本专利技术涉及一种计算机应用技术,具体地说是。2、
技术介绍
传统计算机本地安全访问控制的方法是,在计算机的启动引导过程中,提示用户输入预先设置好的开机口令,以达到简单的身份认证的目的。但是该方法在应用过程中存在有许多不足,如1)预先设置的开机口令,必须依赖于安装在计算机主板的微型电池来实现长期保存。当用户取下该电池,或者通过主板跳线,短接该电池时,开机口令便被丢失。此时系统便失去了访问控制的功能;2)一个简单的开机口令无法表达不同的身份信息,因此,系统也无法根据此口令来动态调整系统配置,控制不同用户的操作权限;3)口令容易遗忘,使用不方便。3、
技术实现思路
本专利技术提供一种内置有权限标记的电子钥匙(USB KEY),用来控制用户对计算机设备的访问权限。当用户在计算机USB接口上插入不同权限的钥匙(KEY)时,用户登录系统后,便自动被赋予不同的操作权限。例如,当采用低级别权限的KEY引导系统后,就被禁止访问网络,或者被禁止访问某一存储设备。本专利技术的方法主要由增强身份认证部分和设备访问控制部分组成他们的功能作用是A、增强身份认证可以使用USB Key等认证设备,由于是先于操作系统进行的身份认证,因此可以起到在服务器先期启动过程中屏蔽操作系统的目的。当启动服务器时,用户需先提交其特征标识,通过身份认证,确认其权限属性后,方能允许启动服务器系统。B、设备访问控制该部分是在用户身份认证后及操作系统启动前进行。根据不同用户的权限,设置不同的外设接口状态,并与操作系统无关。避免了非法用户通过操作系统的漏洞,绕过正常的管理监控程序,打开这些外设接口盗取系统数据。该 ...
【技术保护点】
一种计算机本地安全访问控制的方法,其特征在于,采用一个内置有访问权限标记的电子钥匙来控制用户对计算机设备的访问权限,用户登录系统后,系统根据电子钥匙内记载的身份认证信息动态调整硬件配置,在被赋予的操作权限内访问系统内的相关设备,以实现对某些敏感设备的访问控制。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄家明,王金川,李金,郑子亮,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:88[中国|济南]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。